Outlook 2002 als Workgroupinstallation auf einem Thinsoft-Terminalserver auf Win XP
Michael Logies
ich habe gerade für ein paar Mitarbeiter auf _einem_ PC Outlook so
eingerichtet, daß diese ihr Outlook innerhalb des LANs von jedem PC
aus bedienen können, um sich gegenseitig Delegationen u. Termine
zukommen lassen zu können.
Wen interessiert, wie das geht:
(Stand: 9.10.2005):
0. Externe Firewall einrichten (z. B. von Draytek), alle Ports dicht.
Überprüfung:
https://www.grc.com/x/ne.dll?bh0bkyd2
1. Liste der Mitarbeiter mit ihren Emailadressen zusammentragen.
Eventuell vorher eine neue Domain bei einem Internetprovider
registrieren lassen u. dann mit dem Domainnamen Emailadresse bilden.
Typische Namenskonvention: Vorname....@domainname.de
2. Auf einem Windows XP-Rechner für jeden Mitarbeiter ein
Benutzerkonto (mit eingeschränkten Rechten) anlegen. Namensvorschlag
fürs Benutzerkonto und auch das erste Paßwort: vn (also erster
Buchstabe des Vornamen u. Nachnamen). Vorzugsweise Win XP
Professional, Home geht aber mit etwas eingeschränkter Funktionalität
des späteren Terminalservers auch. Die Paßwortvergabe ist für den
Gebrauch der Remote Desktop-Verbindung bzw. des Terminalservers
zwingend. Der Administrator kann bei Win XP danach eine
Paßwortänderung erzwingen:
http://www.microsoft.com/germany/kleinunternehmen/aufgaben/sicherheit/artikel/erzwingen-sicherer-kennwoerter.mspx
3. Outlook 2002/XP oder Outlook 2003 (als Administrator) installieren.
Ausprobieren, ob einem Outlook liegt. Die Delegation kann man schon
ausprobieren, wenn man zwei Benutzern je ein Emailkonto in Outlook
einrichtet (Emailadressen vom Provider), damit diese sich gegenseitig
Emails bzw. Aufgaben schicken können.
4. Die Benutzergruppe für die Remote-Desktop-Verbindung freigeben.
Terminalserver installieren u. so einrichten, daß jeder Benutzer sich
nur einmal einloggen kann. Das führt automatisch dazu, daß Sitzungen
von einem PC zum anderen mitgenommen werden können. Ebenso so
einrichten, daß sich nur Leute einloggen können, die in der
freigegebenen Benutzergruppe sind. Terminalserver:
http://www.thinsoftinc.com/products_winconserver_info.html
Die Dockingstation des PDAs für die Outlook-Synchronisation muß am
Terminalserver angeschlossen sein. ActiveSync funktioniert nicht über
Remote Desktop. Unterstützt wird über Remote Desktop nur die serielle
Schnittstelle, nicht USB.
Über Remote Desktop könnte man auch vom Internet her auf den
Terminalserver zugreifen, wenn man dafür den Port 3389 an der externen
Firewall öffnen und diesen dann an den Terminalserver weiterleiten
würde:
http://www.microsoft.com/windowsxp/using/mobility/rdfaq.mspx
Aus Sicherheitsgründen halte ich aber diesen Port an der externen
Firewall geschlossen und nehme stattdessen GoToMyPc, eine Lösung von
Citrix, die auch Einmal-Paßwörter bietet und plattformübergreifend
verfügbar ist (www.gotomypc.com). Mit GoToMyPc läßt sich vom Internet
aus der Terminalserver komplett übernehmen. Der Gebrauch des
Terminalservers im LAN von den Terminals aus wird dadurch aber nicht
gestört.
5. Auf den Terminals den Remote Desktop Client installieren, sofern
nötig. Ist bei Windows XP schon dabei. Für ältere Windows-Versionen
kostenlos im Download bei Microsoft. Meines Wissens die aktuellste
Version derzeit, ältere gibt es auch bei Microsoft:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=80111f21-d48d-426e-96c2-08aa2bd23a49
Clients für Mac (von Microsoft kostenlos) u. für Unix/Linux
(kostenlos) gibt es auch.
6. SMTP/POP-Server (Mail Enable Standard Edition, freeware) auf dem
Terminalserver einrichten:
http://www.mailenable.com/
Die Domain einrichten u. jeweils für jeden Mitarbeiter seine obige
Emailadresse einrichten (Vorname....@domainname.de). Relaying
abschalten, wenn die Mitarbeiter nicht nach draußen emailen können
sollen.
Im Mailkonto in Outlook dann für jeden Benutzer localhost für SMTP u.
POP-Server eintragen. Kontoname in MailEnable ist dann
Vorname.Nachname@domainname. Das Mailkonto kann jede Minute abgefragt
werden.
Mit TweakUI die Anzeige der meisten Benutzernamen auf der Oberfläche
des Terminalservers unterdrücken - der Terminalserver läuft am besten,
wenn sich nur per Remote Desktop eingewählt wird, nicht gleichzeitig
per Remote Desktop und lokal an der Konsole (Outlook kann ohnehin nur
einmal gestartet werden). Tweakui:
http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx
7. Die für 4 Wochen kostenlose Version der Tune UP Utilities
installieren u. ein wenig aufräumen:
http://www.tuneup.de/
http://www.tune-up.com/products/tuneup-utilities/
Es scheint mir einen Performancegewinn des Terminalservers zu geben,
wenn man diesen mit den Tune UP Utilities auf "Web Server"
konfiguriert.
8. Wenn man einen Gruppenkalender, eine Gruppenaufgabenliste, eine
Kontaktliste für die Gruppe innerhalb von Outlook möchte, dann Public
Sharefolder als "Service", also "Dienst" auf dem Terminalserver
installieren:
http://www.publicshareware.de/
Hierfür muß man noch einen weiteren Benutzer auf dem Terminalserver
anlegen und dessen Outlook mindestens einmal gestartet haben. Die
PST-Datei dieses Benutzers läßt sich dann mittels Public Sharefolder
allen Benutzern des Terminalservers, aber auch anderen PCs im LAN, auf
denen Outlook installiert ist, zur Verfügung stellen.
9. Wenn man dann über alle Outlook-Ordner die "Erinnerungen" aufspüren
u. übersichtlich darstellen lassen will, dann den Reminder Manager
installieren:
http://www.slovaktech.com/remindermanager.htm
10. Ein Terminalserver wird ziemlich belastet. Es hat sich bewährt,
ihn ab und dann neu zu starten. Nachdem, was ich gelesen habe,
mindestens wöchentlich.
11. Die "Yahoo Desktop Search" hat sich bei nur wenigen Benutzern auf
dem Terminalserver bewährt, sofern der Benutzer, der sie beim
Einloggen automatisch startet, nur eine Sitzung auf dem Terminalserver
hat. Ansonsten zerschießt die 2. Sitzung den Index. Bei mehr Benutzern
sollte man eine Lösung wählen, bei der nicht für jeden Benutzer ein
eigener Index angelegt wird, dessen Erstellung und regelmäßige
Aktualisierung den Server stark belastet.
12. Openoffice 1.1.5 läuft ohne Probleme auf dem Terminalserver.
Ebenso der PDFCreator als PDF-Drucker:
http://sourceforge.net/projects/pdfcreator/
12. Last but not least: Backup. Outlook speichert alle wesentlichen
Daten in den *.pst-Dateien. Also müssen diese Dateien, für jeden
Benutzer mindestens eine, regelmäßig gesichert werden.
Microsoft bietet für Outlook ein PlugIn ("Personal Folders Backup"),
das von dem Benutzer aus, der es nutzen will, installiert werden muß.
Leider läßt es sich nur für einen Benutzer des Rechners installieren,
bei weiteren Installationsversuchen bricht die Installationsroutine
mit der Bemerkung, daß es schon installiert sei, ab. Wenn die
Installation erfolgreich war, findet sich im "Dateimenü" von Outlook
ein neuer Punkt "Sicherungskopie", die sich zeitgesteuert erstellen
läßt:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=8b081f3a-b7d0-4b16-b8af-5a6322f4fd01
Die Dateien des Emailservers könnte man auch häufig sichern, aber wenn
Outlook jede Minute die Emails automatisch abholt, liegen da im
Normalfall kaum Daten, von den Konfigurationsdateien abgesehen.
Außerdem wäre ein Emailverlust bei Aufgabenreports nicht sonderlich
tragisch, weil damit ja nur die Aktualisierung zwischen 2 Benutzern
verloren geht (die sich manuell leicht nachholen läßt), nicht aber die
Aufgabendaten selbst. Für andere Emails gilt das gleiche - auch von
denen gibt es Kopien in der PST-Datei des Absenders.
Outlook ist etwas eigen in der Blockade seiner PST-Datei. U. U. läßt
sich diese Datei auch nach Beenden von Outlook noch nicht kopieren.
Dann muß man sich aus dem Benutzer abmelden, dann wieder anmelden und
kann dann die Datei kopieren. Aus diesem Grund starte ich den
Terminalserver jeden Abend automatisch neu. Dafür kann man das
Programm "Geplante Tasks" nehmen, das Windows als Zubehör mitbringt u.
dort dann einen Task mit "%windir%\system32\shutdown.exe -r -f"
einrichten, der den PC neu startet (-r = reboot, -s = shutdown),
nachdem alle Dateien (-f = files) geschlossen worden sind.
Danach beginnt meine nächtliche Backuproutine (eine alte Version von
Suresync (2.1a) als "Service" installiert, d. h. es muß kein Nutzer
eingeloggt sein):
http://www.spursuits.com/suresync/suresync.htm
Grüße
M.